北斗位置解算服务安全度量框架设计与实现-软件工程专业论文.docxVIP

万方数据 万方数据 The Design and Implement of Security Measurement Framework for BeiDou Position Calculation Service Candidate： Major: Supervisor： Oct. 2014 万方数据 万方数据 原创性声明 本人声明所提交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表和撰写 过的研究成果，也不包含为获得信息工程大学或其他教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并标示谢 意。 学位论文题目： 北斗位置解算服务安全度量框架设计与实现 学位论文作者签名： 日期： 年 月 日 作者指导教师签名： 日期： 年 月 日 学位论文版权使用授权书 本人完全了解信息工程大学有关保留、使用学位论文的规定。本人授权信息工程大学 可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允许论文被查阅和借 阅；可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 （保密学位论文在解密后适用本授权书。） 学位论文题目： 北斗位置解算服务安全度量框架设计与实现 学位论文作者签名： 日期： 年 月 日 作者指导教师签名： 日期： 年 月 日 保密级别： 保密年限： 年 月至 年 月 （保密委员会公章） 万方数据 万方数据 万方数据 万方数据 摘 要 北斗地基增强系统作为重要的国家基础信息设施其安全保障问题，已成为其能否稳 定、安全上线运行的决定性因素。尽管商业网络和系统级的安全防护方案及产品已经非常 成熟，但目前尚缺乏对于用户自主研发应用及其核心数据进行专门防护的手段和工具。这 种情形使得针对用户自主研发应用的网络攻击盛行，给用户造成了巨大的经济损失和社会 影响。 北斗地基增强服务有着无法更改现有信息基础设施、单点动态并发度量请求数目较 多、需要对其核心数据进行完整性度量、系统初始化时间要求短等特殊需求。论文在对现 有度量技术和产品分析的基础上，提出了“分布式动静结合的度量框架”。该框架采用分布 式度量方式，在待度量平台之外引入一个可独立运行的“度量令牌”，将可信度量根、可信 存储根与可信报告根全部移植到“度量令牌”之上，避免了对目前系统信息基础设施的更改， 杜绝了由于可信度量根运行在 TCM 之外而带来的安全隐患，缓解了可信度量根与待度量 目标的资源争夺问题。同时，框架将动、静度量技术有机结合，为用户进程及其核心数据 提供了有效的全生命周期的度量保护。论文基于该框架设计并实现了“北斗位置解算服务度 量平台”，系统的部署应用效果显示，该平台有效的解决了上述问题，实现了对北斗位置解 算服务及其核心数据的全生命周期保护。 论文主要工作和贡献如下： （1）提出了适合北斗位置解算服务的分布式动静结合的一体化度量框架，有效解决 了传统静态度量和动态度量技术无法对软件运行全生命周期度量和性能低下等问题。 传统的静态度量技术由于没有考虑在软件运行中实施，因此无法杜绝在软件运行中发 生的非可信行为；而传统的动态度量技术由于受到性能制约，难以满足用户的实时性需求。 针对北斗位置解算服务的核心进程及数据的特殊应用需求，本文设计并实现了一种分布式 动静结合的应用软件可信度量框架，采用软件完整性静态度量与软件行为动态度量相结合 的一体化度量技术，确保了北斗地基增强系统的核心应用及关键数据的完整性、可靠性、 可用性及其可信性。 （2）提出了基于程序分片的静态完整性度量和动态行为度量算法，有效提升了度量 工作效率。 传统的静态和动态行为度量算法由于自身原因对软件运行效率影响较大。论文通过对 软件信息流按固定大小进行分片，进而实现了静态完整性度量 IO 操作和杂凑算法间的任 务流水；采用基于程序分片技术，针对“IO 操作对”前后进行插桩，实现了分片动态度量； 经测试验证上述两种技术有效地提升了度量工作的效率。 （3）设计并实现了面向北斗位置解算服务的度量平台，实现了对北斗位置解算服务 及其核心数据全生命周期动静结合的安全性度量，为北斗地基增强系统安全上线服务提供 第 I 页 了技术保障和手段支撑。 位置解算服务及其核心数据的安全与否是北斗地基增强系统能否安全上线运行的核 心关键。而传统的可信度量技术难以满足位置解算的特殊度量需求。论文依据所提出了分 布式动静结合的度量框架，设计并实现了北斗位置结算服务度量平台，实现了对北斗位置 解算服务及其核心数据全生命周期的安全度量。度量平台的实际部署和运行效果显示，该 平台达到了设计要求，满足了北斗位置结算服务的特